|
|
;如果TCP连接空闲超过60秒,系统会自动发送保活探测包KeepAlive以检测对方主机是否仍在线
;保持连接可以被攻击者利用建立大量的连接造成服务器拒绝服务。降低这个参数值有助于系统更快速地断开非活动会话。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"KeepAliveTime"=dword:0000ea60
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"KeepAliveTime"=dword:0000ea60
;如果第一次保活探测未收到响应,系统会每隔20秒重试一次,直到对方主机恢复响应或连接被判定为断开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"KeepAliveInterval"=dword:00004e20
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"KeepAliveInterval"=dword:00004e20
通用配置建议
对于大多数现代网络应用,推荐将 TCP 保活参数调整为以下值:
保活时间(KeepAliveTime):30-60 秒
保活间隔(KeepAliveInterval):10-20 秒
保活探测次数(KeepAliveProbes):3-5 次
这样的配置可以在 30-160 秒内检测到连接失效,比默认的 2 小时检测时间大大缩短。
5.1.2 不同场景下的配置策略
高可靠场景(如金融交易系统):
保活时间:15-30 秒
保活间隔:5-10 秒
保活探测次数:5-7 次
目标:快速检测连接失效,确保交易安全
高并发场景(如 Web 服务器):
保活时间:60-120 秒
保活间隔:20-30 秒
保活探测次数:3-5 次
目标:平衡连接检测速度和资源消耗
长连接场景(如物联网设备):
保活时间:300-600 秒
保活间隔:60-120 秒
保活探测次数:3-5 次
目标:减少不必要的探测,节省带宽和电量
跨 NAT 场景(如 P2P 应用):
保活时间:60-120 秒
保活间隔:30-60 秒
保活探测次数:3-5 次
目标:保持 NAT 映射表条目有效,防止连接被 NAT 设备删除
|
|
[复制链接]
IP卡
狗仔卡
发表于 
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡